HackTheBox - Lazy [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 00:44 - Configuración de directorios de trabajo 00:51 - Fase de reconocimiento inicial 01:13 - Fase de enumeración de puertos con nmap 02:06 - Reconocimiento básico sobre el servidor web 05:42 - Enumerando el servidor web desde el navegador 06:22 - Probando credenciales comunes 09:32 - Prueba de inyección SQL sobre el panel de inicio de sesión y de registro 13:16 - Realizando un Bit Flipper Attack sobre la Cookie de sesión 18:30 - Obtenemos la Cookie de sesión del usuario admin 19:57 - Explicando concepto de cifrado por bloques (CBC) 21:26 - Obteniendo la cookie del usuario admin a través de Padbuster 28:02 - Ersun nos dona para unas cervecitas frescas 28:34 - Cookie Hijacking desde EditThisCookie con la Cookie obtenida desde Padbuster 29:17 - Explotando Padding Oracle Attack manualmente en el panel de registro 30:49 - Accedemos como el usuario mitsos al sistema usando la id_rsa obtenida 31:55 - Explicando concepto de PATH Hijacking en Linux 33:12 - Nos creamos un script en C para explicar concepto 39:52 - Escalamos privilegios y nos convertimos en root ... https://www.youtube.com/watch?v=4S9WrevXlG8